Премини към съдържанието

Препоръчан отговор


Както сигурно сте чели, в първата версия на WanaCry имаше вграден стопиращ механизъм (т.нар. Kill Switch):

вирусът проверяваше дали може да осъществи връзка към iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и ако да - изпълнението му спираше.

Поиграх си да деасемблирам новата версия, и въпреки, че познанията ми са доста бегли, успях да намеря начин вирусът да бъде спрян (но не знам до каква степен е приложимо).

Къде са допуснали грешка:

При заразяване, както е известно файловете се криптират, и за декриптирането им се иска откуп. Да, обаче какво се случва, ако вирусът се стартира втори път? Файловете се криптират отново, и стават на практика неизползваеми - дори да се плати откуп. За това е въведен механизъм за проверка, който е доста елементарен (но може и да не съм 100% прав!): При първо стартиране вирусът създава файл с име "c.wnry", а ако такъв файл вече има - вирусът не прави нищо.

Ето една демонстрация:

 

Факт е, че при второто стартиране - след ръчно създаване на "c.wnry" файловете останаха непокътнати. Доколко това е нещо съществено - не мога да кажа. Но фактът, че вирусът спира и не криптира нищо ако този файл е наличен говори достатъчно. 

Доколкото забелязах, за да се спре вирусът - файлът трябва да се намира в директорията, в която се намира самият вирус. В моят случай - на Desktop. Поставянето на c.wnry в дадена папка НЕ спира вируса, и той криптира файловете, които са в нея.

Какво се случва на практика? При стартирането си, вирусът създава файлове (по-точно се саморазархивира) на мястото, където е стартиран, след което - създава c.wnry. Ако обаче  c.wnry вече съществува - не прави нищо повече.

Дано тази информация е полезна на някой....

wcry.jpg

  • Харесва ми 12

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Такива теми са нужни в този сектор!!!

Всъщност това е нещо,което представя и прави " NoMoreCry "

Поздравления и респект за труда!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Да, нещо подобно е.... НО! Къде е гаранцията, че вирусът ще се разархивира точно в "Temp"? 

то иначе щеше да е прекалено лесно :) правим "t.wnry" (или в моят случай - c.wnry), слагаме го в Tmp и край?... хм.

На XP при създаване на този файл в Temp... вирусчето си работи :)

Screen Shot 2017-05-19 at 9.10.57 PM.png

Редактирано от dkmi (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 минути, dkmi написа:

Да, нещо подобно е.... НО! Къде е гаранцията, че вирусът ще се разархивира точно в "Temp"? 

то иначе щеше да е прекалено лесно :) правим "t.wnry" (или в моят случай - c.wnry), слагаме го в Tmp и край?... хм, това ще го тествам със сигурност, но с "c.wnry" в Temp.

 

Можете да добавите неограничен брой директории в bat-скрипта...

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това е така, но.... ще ебаси скрипта - във всяка директория трябва да се слага този файл... и ако вирусът си създаде сам директория, и се саморазархивира вътре....всичко отива по дяволите :)

 

 


  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Ами..така ще е най-вероятно в новите модификации...стигаме до HIPS защита...

Редактирано от NIKISHARK (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

На мен ми се върти друга идея в главата... но не съм толкова напред с програмирането :) 

Променливата, която съдържа Private Key-а (друг бъг, използван от декриптора WanaKiwi): ако тази променлива се прочете в момента на криптирането, т.е. преди да е "освободена" от паметта?

За целта трябва някакво програмче да седи резидентно, и да следи за определени събития в паметта, и ако се случи нещо - да записва някъде нещата.

На този принцип е WanaKiwi... но тази програма работи ако компютра не е бил рестартиран, и ако Винвоса е ХР. Идеята е в момента на стартиране на заразата да има програма, която да усети какво се случва, и да дъмпне частния ключ някъде, и да го запази.

591f398c6ccb0_ScreenShot2017-05-19at9_30.32PM(2).thumb.png.340e78b6e0c36a4874b6c07db1e58556.png

Редактирано от dkmi (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

От материала на Panda (дал съм линк в другата тема):

Перед шифрованием компьютера шифровальщик проверяет наличие трех мьютексов (см. ниже). Если любой из них присутствует в системе, то вредоносная программа не будет шифровать данные:

«Global\MsWinZonesCacheCounterMutexA»
«Global\MsWinZonesCacheCounterMutexW»
«MsWinZonesCacheCounterMutexA»

Важно подчеркнуть, что если присутствует мьютекс «MsWinZonesCacheCounterMutexA», то когда запускается компонент шифрования, он закрывается автоматически и никакие действия впредь осуществляться не будут.

И уточнение - с killswich е версия 2, а 1 е доста по-стара и се е разпространявала класически по E-mail, а не по SMB1.

Редактирано от Филипов (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Малък тест на Ubuntu 16.04 с Wine.

Защото имаше един спор как било невъзможно на който и да е Linux  да му се случи нещо.... щото било нямало вируи за линукс :)

Разбира се, зависи какво се има предвид под понятието "вирус", ама както и да е...

Ако някой не може да осъзнае, че НЯМА операционна система, която е защитена на 100%, както твърдят линукс феновете - толкова по-лошо за него. Не е абсолютно никакъв проблем да се омаже съответната Home директория, както и всички файлове, до които потребителят има rw достъп....

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Малък тест на Ubuntu 16.04 с Wine.
Защото имаше един спор как било невъзможно на който и да е Linux  да му се случи нещо.... щото било нямало вируи за линукс
Разбира се, зависи какво се има предвид под понятието "вирус", ама както и да е...
Ако някой не може да осъзнае, че НЯМА операционна система, която е защитена на 100%, както твърдят линукс феновете - толкова по-лошо за него. Не е абсолютно никакъв проблем да се омаже съответната Home директория, както и всички файлове, до които потребителят има rw достъп....
 

Аз досега не съм чул никой да твърди, че Линукс е напълно сигурен. Но според много хора е по-сигурен от Уиндоус. Вероятно визирате тях, но, както винаги, преувеличавате, за да се правите на голяма работа като им триете носовете.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Хубаво, но без wine как ще стане? Не мислите ли, че нещо не е в ред в схемата? В Уиндоус, благодарение на дупката в SMB и двата инструмента на АНС, вирусът бива доставен и се разпакетира. Тоест, първо трябва да присъства дупката, няма я. Инструкциите на инструментите също не действат тук. И най-накрая, вирусоразпространителят ще трябва да стартира wine - ако въобще присъства (аз например го нямам) - от името на администратора на системата. Освен това, мисля в Пингу по подразбиране портовете за проникване са закрити. Ще трябва и да ги отворите.

 

Не се сърдете, но според мен се получава малко като:

- Знаеш ли, мога да летя?

- А стига, бе! Как?

- Със самолет.

 

Поздравления за първия пост в темата. Интересен експеримент ще е този, който казвате - да поставите файл с името c.wnry и да видите дали ще се получи. Доколкото си спомням, няколко инструмента за защита на флашки действат точно по този начин. Инструментът поставя скрит празен autostart.inf файл (или нещо такова) във флашката, като забранява презаписването му. И да попадне вирус във флашката, при пъхане в компютъра, той не се стартира - седи си и нищо не прави. Не може да постави своя файл с инструкция за автостарт.

 

Редактирано от Мальчик Бананан (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Там е работата,че всички Линукс потребители, които познавам имат Wine заради игрите :)

И заради някои други дребни неща, които ползват и нямат аналог за Линукс. И същите тези ми твърдят, че.... са недосегаеми за подобен род атаки.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Сега гледах клипа и нищо не разбрах. Снимките, които отваряше отначало (в ~/Pictures ), се отваряха добре и след като „активира“ вируса. А тия pdf файлове кой знае какво са...

ПС: Сега видях, че показа един от pdf файловете отначало. Тоест само тях криптира. :D

Редактирано от bornofash (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 27 минути, dkmi написа:

Там е работата,че всички Линукс потребители, които познавам имат Wine заради игрите :)

И заради някои други дребни неща, които ползват и нямат аналог за Линукс. И същите тези ми твърдят, че.... са недосегаеми за подобен род атаки.

Е, аз пък познавам основно хора, де не ползват wine. Аз самият не инсталирам wine. Имам лош опит от минали версии. Казват как сега бил перфектен, алабала. Или си имам дуалбут, или използвам виртуалка, и си имам един Уиндоус 7, даже в момента. Как ще стартирате файла - ако сте атакуващата страна? Големият проблем с wcry беше саморепликирането на атаката. И това, че потребителят може да НЕ прави нищо. Не самия криптобацил. Ако пък е фишинг схема с прикачен pdf файл, с wine ли ще го отвори един Линукс потребител. Криптирането е факт, но вектора на атака е крив. Така мисля.

 

Между другото... може да бъде доставен с крак. Не с пдф... Така ще е гадно.

Редактирано от Мальчик Бананан (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това за атаката безспорно е така.

НО.... никой никъде не може да даде гаранция, че с нещо свалено няма да се стартира някаква гадинка :)

Сваляш си програмата Х, и някъде в нея при дадени условия се извиква това:

Цитат

for f in $(find ~/ -name '*.txt' -or -name '*.jpg' -or -name '*.png'); do echo "1234" | gpg --batch --no-tty --yes --passphrase-fd 0 -c -o $f.enc $f; done

като след find-а може да има колкто си искаме *.нещоси, като и накрая като се добави едно rm $f, или за да сме още по-зли: shred $f;

Това чудо например се преобразува в shellcode, набутва се в накой дълъг .c файл, който е част от някаква програмка, която потребителят ще се излъже да комилира и стартира, и... стават чудеса :)

Друг вариант е да се изсипе чрез някой торент - напр. като крак, като keygen, варианти има хиляди.

И файловете са криптирани безвъзвратно :)

Как ще се подаде паролата (в случая - 1234) и дали по някакъв начин скрипта ще я вземе "отвън", ще я генерира на момента (напр. tr -dc A-Za-z0-9_ < /dev/urandom | head -c 150 | xargs) и ще я изпрати към външен сървър, за да я съхранява там - вариантите пак са много.

Та, в 90% от случаите не са виновни операционните системи, а хората които работят с тях. Защо ли? Да вземем за пример Виндовс:

Инсталират се основно пиратски версии, от Замунда. Първата работа на инсталиращия е да спре update-ите на Виндовса... познавам хора, които се мислят за особено големи разбирачи, и спират упдейтите дори на лицензен Виндовс, защото, цитирам: "закво са ми тия упдейти, само ми бавят компютъра".

За Линукс пък заблудата е друга: че такива атаки там били невъзможни. Не, не са невъзможни а просто Линукс не е интересен за хакерите.

Това, което пишат масово по форуми и блогове - "инсталирайте си Линукс и ще забравите за вирусите" изобщо, ама изобщо не е така. Варианти винаги има! Дали нещо ще се изпълни през Wine, дали ще е забутано някъде - няма никакво значение. А на този криптиращ скрипт не му трябват никакви права - той ще си свърши работата в потребителската директория, а с малко тунинг (find / -writable) ще претърси цялата система за файлове, които са с права за писане за съответният потребител и ще ги омаже както си иска. Ако пък някой вземе, че го пусне с администраторски права.... става мазало. И ако нямаш паролата, за да изпълниш gpg -d $f.enc

Някой ще каже "ама аз може да нямам gpg". Може бе, ама... мисля, че идеята е ясна.

Та, няма нищо сигурно на този свят :)

С малко фантазия и няколко реда код могат да се сътворят такива бели, че после оправия да няма. 

Всеки запален по Линукс твърди, че е недосегаем.... е, не съвсем.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, bornofash написа:

Сега гледах клипа и нищо не разбрах. Снимките, които отваряше отначало (в ~/Pictures ), се отваряха добре и след като „активира“ вируса. А тия pdf файлове кой знае какво са...

ПС: Сега видях, че показа един от pdf файловете отначало. Тоест само тях криптира. :D

Криптира и снимките след няколко минути, просто не съм го показал. Нямаше пропуск, честно казано. 

Работи си идеално с Wine, и криптира абсолютно всичко в потребителската директория, т.е. /home/username

Поиграх да напиша подобно нещо и за Линукс... и си бачка също така безпроблемно. Само дето няма да го дам на никой, че стават бели :)

Ако пък някой се сети, че си модифицира кода от поста ми, и успее да зарази някой - негов си проблем.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Значи казваш, че няма операционна система, която да предпази човек, който отваря всякакви файлове, каквито му дадат и както му наредят? :D Еми... Добре дошъл в света на единиците и нулите.

преди 4 часа, dkmi написа:

"инсталирайте си Линукс и ще забравите за вирусите" изобщо, ама изобщо не е така. Варианти винаги има!

Варианти няма, когато инсталираш софтуер само от репотата, както е по правило.
Всичко друго се счита за глупост и е равностойно на това да си хвърлиш компютъра през прозореца. Нали – от това никой не може да те предпази.

Редактирано от bornofash (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
Цитат

Та, в 90% от случаите не са виновни операционните системи, а хората които работят с тях.

Безспорно е така.

Но, както и преди споделих мнението си, Уиндоус е по дизайн  приятелски към потребителя, докато Линукс - един вид враждебен. И това е за добро, когато говорим за сигурността. И мисля, че ако не особено технически грамотен компютърен потребител иска да е защитен, трябва да използва Линукс. Просто има едни хора, които не знам защо отблъскват уин потребителите от Линукс с поведението си и вирнати носове. За щастие, Калдата-отсека за Линукс не е такова място.Аз съм си винаги лаик бил в техническо отношение - в общ план... - горния регистър в "титлата" ми е просто така...:) Просто възможните вектори за атака на една Уин система са прекалено много.

Цитат

Не, не са невъзможни а просто Линукс не е интересен за хакерите.

Ами не е толкова просто. Атакуват се системи за изгода - финансова, най-често. Колкото повече с един удар, толкова по-добре. Втората част на изречението.. нещата не стоят толкова просто, и може много да се изпише по въпроса, но мисля да поизляза. :) на въздух.

Редактирано от Мальчик Бананан (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 16 часа, bornofash написа:

Значи казваш, че няма операционна система, която да предпази човек, който отваря всякакви файлове, каквито му дадат и както му наредят? :D Еми... Добре дошъл в света на единиците и нулите.

Варианти няма, когато инсталираш софтуер само от репотата, както е по правило.
Всичко друго се счита за глупост и е равностойно на това да си хвърлиш компютъра през прозореца. Нали – от това никой не може да те предпази.

Посочи ми някой, който инсталира софтуер само от официални източници?

Или някой, който никога не е теглил кракнат софтуер, и не е стартирал "кракове" на компютъра си?

Културата на масовият потребител е елементарна, не осъзнава какво прави, не се интересува какво тегли, не мисли за последствията. И от там идват всички беди. А заблудата "ако ползваш линукс си защитен на 100%" е нещо абсолютно вредно, което никога по никакъв повод не трябва да се пропагандира сред потребителите!!!! А точно това се наблюдава, и то масово. Феновете на опън сорса и линукс изтъкват "за линукс няма вируси" като едно от най-големите му предимства, като пропускат една мааалка подробност: "Home" няма кой да го предпази! Потребителят си има пълни права за достъп до своите неща, което води до... възможности за правене на мизерии, ако си недоброжелател.

 

преди 16 часа, Мальчик Бананан написа:

Безспорно е така.

Но, както и преди споделих мнението си, Уиндоус е по дизайн  приятелски към потребителя, докато Линукс - един вид враждебен. И това е за добро, когато говорим за сигурността. И мисля, че ако не особено технически грамотен компютърен потребител иска да е защитен, трябва да използва Линукс. Просто има едни хора, които не знам защо отблъскват уин потребителите от Линукс с поведението си и вирнати носове. За щастие, Калдата-отсека за Линукс не е такова място.Аз съм си винаги лаик бил в техническо отношение - в общ план... - горния регистър в "титлата" ми е просто така...:) Просто възможните вектори за атака на една Уин система са прекалено много.

Ами не е толкова просто. Атакуват се системи за изгода - финансова, най-често. Колкото повече с един удар, толкова по-добре. Втората част на изречението.. нещата не стоят толкова просто, и може много да се изпише по въпроса, но мисля да поизляза. :) на въздух.

Зависи за какво ще го ползваш линукса. Може да е враждебен за доста неща, ама например за браузване, гледане на филми (с малко клизма) и там разните фейсбук шитни си е ОК.

Относно отблъскващите - да, така е. Масово разбирачите живеят в някакъв техен си свят, в който се имат за нещо повече от другите. От ламерите, които ползват Виндовс. Гледат надменно, държат се гадно. В линукс-бг например има случаи когато някой зададе въпрос - не да му се отговори на въпроса, ами да започнат да му обясняват как ако бил потърсил в гоогле щял да си реши проблема, препращат го да чете някакви правила, за да види как темата му била неправилно пусната, как не знаел как да пита и т.н. (гоогле - Санчо и свободата).

За това има един лаф какво става, когато зададеш въпрос в различни линуксарски форуми:

Американски форум: отговарят ти на въпроса с друг въпрос;

Руски форум: отговарят ти на въпроса;

Български форум: 3-ма те препращат да четеш правилата на форума. 10 души ти обясняват как не си задал правилно въпроса, и още 5-ма ти казват да не ги занимаваш с глупости, а да потърсиш в гоогле.

Та, вирването на носовете отблъсква най-много потребители, защото като попита нещо и му обяснят колко е невеж и как нищо не знае щом сам не може да се оправи - то той им тегли една, трие линукса и си слага виндовс, и продължава по старо му.

Друга основна грешка, която правят линукс потребителите: опитват се да заместят Виндовс с Линукс, и винаги сравняват двете операционни системи. Търсят аналози на разни програми, дори да не им трябват (познавам човек, който си игра 2 седмици да подкара Photoshop - не защото му трябва, ами да го имало). Ползват емулатори, за да стартират софтуер, който е писан за друга платформа (вине), само и само да ползват виндовски програми под линукс... и защо? Ами ако ще ползваш виндовски софтуер - най-логичното нещо е да ползваш виндовс. Но за тях подкарването на нещо ненужно с вине е нещо велико, и това ги прави велики и тях. Това са Санчновците. А те отблъскват всички.

Във линукс-бг преди години имаше някаква кампания - "не на кражбата на снимки от Интернет", в която се обясняваше колко е лошо да вземеш снимка от някъде и да я ползваш без да платиш за права или без да искаш разрешение от автора. Да, това безспорно не е добре - не отричам. Но в същият този сайт имаше толкова яко оплюване по ГДБОП като бяха ударили няколко торент тракера, че няма как да се опише. Това беше много лошо: по този начин им се ограничавала свободата. Свободата да теглят филми, музика и софтуер. И какво излиза? Ако Санчо снима нещо с апарата си и някой му вземе снимката - това е много лоша кражба. Когато обаче Санчо тегли филми, музика и кракнат софтуер - виж, това вече е свобода! И ако някой му отнеме тази свобода - той е много лош, и заслужава цялото оплюване на света. А ревът срещу DRM няма да го коментирам. Той е нещо подобно....

То за това и там са 3-4 човека вече. Сами си изгониха потребителите. Още повече с изискването ВСЯКА тема във ВСЕКИ раздел, дори тези за общите проказаки - да е свързана с Линукс или опъм сорс... 

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

++ за първата част, особено за това как много хора искат да си направят от пингвинската машина Уиндоус. И аз не съм го разбирал това. Що се отнася за това за home директорията... Ако в Уиндоус бяха направили така, че да не се нагнездват работите в самото сърце на системата, като стой че гледай, проблемите също нямаше да са толкова грозни. Само че, човек, не забравяй това:

7b4963a195a95ec7.png

 

и това:

eabed778b352a4b9.jpg

Редактирано от Мальчик Бананан (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
на 3.06.2017 г. в 16:48, dkmi написа:

Малък тест на Ubuntu 16.04 с Wine.

Защото имаше един спор как било невъзможно на който и да е Linux  да му се случи нещо.... щото било нямало вируи за линукс :)

Разбира се, зависи какво се има предвид под понятието "вирус", ама както и да е...

Ако някой не може да осъзнае, че НЯМА операционна система, която е защитена на 100%, както твърдят линукс феновете - толкова по-лошо за него. Не е абсолютно никакъв проблем да се омаже съответната Home директория, както и всички файлове, до които потребителят има rw достъп....

Мхм и един мармот завиваше шоколади в станиол... Толкова ми стана смешен тоя видео тест ескалиран от теб като сериозен проблем/аргумент в сигурността при Линукс, че не знам дали изобщо си заслужава коментар или някаква конструктивна дискусия. Разбира се, че всеки здравомислещ потребител е наясно, че за момента не съществува 100% защитен софтуер и, че проблеми със сигурността възникват. Въпроса обаче е в това как тези проблеми със сигурността могат да се експлоатират на практика и при какви условия биха били достатъчно вредни. За колко време биват отстранени тези пропуски. В случая Wanncry не ставаше дума, че потребителя е тъпо парче и сам си натриса зловредния код, а че този зловреден код се саморепликира успешно на други машини, без намеса от страна на потребителя. Та в показаното от теб и последващите постове става дума за неспирен цикъл от допускане на "Ако това", "Ако онова" - ами то и ако баба беше мъжка, щеше да си има дръжка, ама на няма си. И по принцип проблема не е в това, че си показал подобно видео, това да речем може за някой от пясъчника де е интересно от гледа точка, че при тези условия файловете биват криптирани, но самонадеяно-арогантния начин, по който го излагаш тук и обобщаваш колко бил сигурен Линукс е много повече от смешен. Играеш си с теории на вероятностите и допускане на нещо си. Разбира се сигурно е добре да се разиграват такива сценарии като превантивна мярка, но не е практическа реализация. За сега няма масов софтуер, които да решава изцяло вместо потребителя и все още машините се управляват от хората. Тези допускания ако имаше Wine, ако имаше gpg, ако потребителя стартира нещо си свалено от някъде (което в Линукс екосистемата много би било чудно защо да го прави), в което да се извиквало код, че даже сам си го компилира давайки му root достъп и т.н. и т.н. Ами че той потребителя няма как да бъде спрян да си извади хардиска и да го завърти в микровълновата или да го удари ей така с един 20 кг. чук, за да види какво ще стане с файловете му. Чудя се само къде са сега ония върли противници на фенщината, която тук извира в изобилие, които в момента мълчат гледайки как поредния секюрити гуро търси под вола теле.  

преди 23 часа, dkmi написа:

Там е работата,че всички Линукс потребители, които познавам имат Wine заради игрите :)

И заради някои други дребни неща, които ползват и нямат аналог за Линукс. И същите тези ми твърдят, че.... са недосегаеми за подобен род атаки.

Явно познаваш доста сериозни Линукс потребители - коментара е излишен. Дай пример за "дребни неща" от софтуера с обща насоченост, който да няма аналог. Не говорим за специализиран такъв!

преди 21 часа, dkmi написа:

Това за атаката безспорно е така.

НО.... никой никъде не може да даде гаранция, че с нещо свалено няма да се стартира някаква гадинка :)

Сваляш си програмата Х, и някъде в нея при дадени условия

Отново теории на допускането, бла-бла-бла... Нещо световно безизвестно свалено от къде? Защо ще го прави потребителя имайки екосистемата на собствената си дистрибуция? Защо му е затворен код, освен ако не идва от публични организации или компании с декларирана отговорност, да речем драйвери примерно, което отговаря на последния ти пост в темата.

преди 21 часа, dkmi написа:

За Линукс пък заблудата е друга: че такива атаки там били невъзможни. Не, не са невъзможни а просто Линукс не е интересен за хакерите.

Това, което пишат масово по форуми и блогове - "инсталирайте си Линукс и ще забравите за вирусите" изобщо, ама изобщо не е така. Варианти винаги има! Дали нещо ще се изпълни през Wine, дали ще е забутано някъде - няма никакво значение

Според теб на хакерите търсещи финансови облаги им е по-интересно да засегнат няколко десктоп машини, от които не е ясно колко ще спечелят, защото вероятностна домашния потребител да си плати за загубените 2 албума снимки с домашната котка и стара автобиография писана на Word е много по-печеливша стратегия от колкото да засегнат услуги/сървъри на някоя финансова организация, борса или институция, която би загубила много повече и биха спечелили няколко милиона примерно. И това го казвам във връзка с това, че Windows е водещ само при десктопа и в никоя друга технология, за да не кажеш какъв е бил % на присъствие.

п.п. Останалото в последствия никак дори не си заслужава коментара. За свободата, за Санчо и т.н. Много си далече от някой неща и е видно от позицията ти за приликите и разликите при правата в/у интелектуалния труд, която ще ме извиниш, но изглежда доста повърхностна и нещата не са черно и бяло, обаче поне 200 пъти вече съм го казвал в тоя форум - отдавна съм се отказал да убеждавам който и да било в каквото и да било, тъй че да прав си, живееш си в собствен свят на вездесъщия Windows  и ако това не е фенщина...

Редактирано от exwol (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 8 минути, exwol написа:

Мхм и един мармот завиваше шоколади в станиол... Толкова ми стана смешен тоя видео тест ескалиран от теб като сериозен проблем/аргумент в сигурността при Линукс, че не знам дали изобщо си заслужава коментар или някаква конструктивна дискусия. Разбира се, че всеки здравомислещ потребител е наясно, че за момента не съществува 100% защитен софтуер и, че проблеми със сигурността възникват. Въпроса обаче е в това как тези проблеми със сигурността могат да се екстраполират на практика и при какви условия биха били достатъчно вредни. За колко време биват отстранени тези пропуски. В случая Wanncry не ставаше дума, че потребителя е тъпо парче и сам си натриса зловредния код, а че този зловреден код се саморепликира успешно на други машини, без намеса от страна на потребителя. Та в показаното от теб и последващите постове става дума за неспирен цикъл от допускане на "Ако това", "Ако онова" - ами то и ако баба беше мъжка, щеше да си има дръжка, ама на няма си. И по принцип проблема не е в това, че си показал подобно видео, това да речем може за някой от пясъчника де е интересно от гледа точка, че при тези условия файловете биват криптирани, но самонадеяно-арогантния начин, по който го излагаш тук и обобщаваш колко бил сигурен Линукс е много повече от смешен. Играеш си с теории на вероятностите и допускане на нещо си. Разбира се сигурно е добре да се разиграват такива сценарии като превантивна мярка, но не е практическа реализация. За сега няма масов софтуер, които да решава изцяло вместо потребителя и все още машините се управляват от хората. Тези допускания ако имаше Wine, ако имаше gpg, ако потребителя стартира нещо си свалено от някъде (което в Линукс екосистемата много би било чудно защо да го прави), в което да се извиквало код, че даже сам си го компилира давайки му root достъп и т.н. и т.н. Ами че той потребителя няма как да бъде спрян да си извади хардиска и да го завърти в микровълновата или да го удари ей така с един 20 кг. чук, за да види какво ще стане с файловете му. Чудя се само къде са сега ония върли противници на фенщината, която тук извира в изобилие, които в момента мълчат гледайки как поредния секюрити гуро търси под вола теле.  

Явно познаваш доста сериозни Линукс потребители - коментара е излишен. Дай пример за "дребни неща" от софтуера с обща насоченост, който да няма аналог. Не говорим за специализиран такъв!

Отново теории на допускането, бла-бла-бла... Нещо световно безизвестно свалено от къде? Защо ще го прави потребителя имайки екосистемата на собствената си дистрибуция? Защо му е затворен код, освен ако не идва от публични организации или компании с декларирана отговорност, да речем драйвери примерно, което отговаря не последния ти пост в темата.

Според теб на хакерите търсещи финансови облаги им е по-интересно да засегнат няколко десктоп машини, от които не е ясно колко ще спечелят, защото вероятностна домашния потребител да си плати за загубените 2 албума снимки с домашната котка и стара автобиография писана на Word е много по-печеливша стратегия от колкото да засегнат услуги/сървъри на някоя финансова организация, борса или институция, която би загубила много повече и биха спечелили няколко милиона примерно. И това го казвам във връзка с това, че Windows е водещ само при десктопа и в никоя друга технология, за да не кажеш какъв е бил % на присъствие.

п.п. Останалото в последствия никак дори не си заслужава коментара. За свободата, за Санчо и т.н. Много си далече от някой неща и е видно от позицията ти за приликите и разликите при правата в/у интелектуалния труд, която ще ме извиниш, но изглежда доста повърхностна и нещата не са черно и бяло, обаче поне 200 пъти вече съм го казвал в тоя форум - отдавна съм се отказал да убеждавам който и да било в каквото и да било, тъй че да прав си, живееш си в собствен свят на вездесъщия Windows  и ако това не е фенщина...

1. Не ползвам Виндовс.

2. За саморепликирането - за това ПАК са виновни потребителите, а не операционната система!!!!!! Кой ги бие да си забраняват обнивяванията или да ползват пиратски Виндовс? Аз ли?

3. Ами търсещите финансова облага щом атакуват само Виндовс и домашни потребители - значи знаят какво правят. А и не печелят зле, между другото. Да, сриването на някаква институция ще нанесе по-големи щети, но! 1. Там ВИНАГИ има бекъп; 2. Там ВИНАГИ се ползват актуални версии на софтуера; 3. Там има изградена някаква политика кое как да се ползва. И не на последно място: удряйки една финансова борса например, ще предизвикат такова разследване, че 100% ще ги хванат. А те не искат да са интересни за службите. Защо създателите на WanaCry  не си теглят биткойните? Защото се зашумя прекалено много около него. 

Ето, например как (уж) севернокорейците бяха ударили някаква банка и източиха милиарди? Прониквайки в мрежата на банката през стар рутер. А с какво рабори рутера? С линукс :)  Ама като не го обновиш когато трябва - така става. Удрянето на домашни потребители е много по-изгодно. Защото ако затриеш снимките на някоя кифла ще получи удар ако не си ги върне. Те на това и разчитат, и стратегията им е доста успешна. Това може да го направи всеки с малко по-добри познания. А да удариш нещо като банка, борса, държавна институция - се иска много повече. Както и трябва да ти е ясно, че там нещата могат да станат МНОГО груби, и че шанса да те хванат клони към 100%.

4. Относно "сериозните линукс потребители" и ползването на емулатори и т.н. - не знам какво визираш под "сериозни линукс отребители"? Например, почти всеки иска да си подкара дадена игра. И ако има шанс тази игра да тръгне с Wine - я пускат с Wine. А това отвяря много врати... самото му инсталиране на Вине-то. Аз до сега не съм виждал линуксаджия, който да няма Вине. Ако за теб това не е "сериозен линукс потребител" - не знам какво да отговоря.

Кое не си заслужава коментара? Това, че масово "разбирачите" се имат за нещо повече от другите, и нещо мнооооого велико, и отблъскват потребителите ли? Или онова, че когато някой вземе нещо тяхно е много лошо, но когато те крадат - това е свобода?

Защо беше целия този рев като бяха дръпнали шалтера на Замунда/Арена и т.н? И как това било ограничавало свободата им? А в същото време - ако Санчо си е снимал котката, и аз му кача снимката някъде - съм най-долния крадец?

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 30 минути, exwol написа:

В случая Wanncry не ставаше дума, че потребителя е тъпо парче и сам си натриса зловредния код, а че този зловреден код се саморепликира успешно на други машини, без намеса от страна на потребителя.

Хм, не съм толкова сигурен. Дупката е запушена с april rollup update-a, а wannacry не ''удари'' ли май месец? Ако следваме логиката, не майкрософт е виновен, а потребителят, който освен, че е спрял ъпдейтите, не се сеща да инсталира поне security updates.

преди 21 часа, dkmi написа:

 

Инсталират се основно пиратски версии, от Замунда. Първата работа на инсталиращия е да спре update-ите на Виндовса... познавам хора, които се мислят за особено големи разбирачи, и спират упдейтите дори на лицензен Виндовс, защото, цитирам: "закво са ми тия упдейти, само ми бавят компютъра".

Да беше само това :D. Спират UAC, Firewall, след сваляне на крак, спират антивирусната/добавят файлове в изключенията. Ела, вълчо, изяж ме и естествено Microsoft са виновни, че потребителя е...хайде да не казвам.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 22 минути, winfan написа:

Хм, не съм толкова сигурен. Дупката е запушена с april rollup update-a, а wannacry не ''удари'' ли май месец? Ако следваме логиката, не майкрософт е виновен, а потребителят, който освен, че е спрял ъпдейтите, не се сеща да инсталира поне security updates.

 

Става дума за това, че не се изисква действие от потребителя. Не самият рансъмуер беше проблем. Посредством дупката в Уиндоус биваха доставяни и биткойн миньор и някакъв друг зловред. Със сигурност АНС са използвали инструментите си и преди. Просто тея де са атакували не са разбрали откъде им е дошло. Ами колко пъти Майкрософт пускат обновления, които чупят нещо. На първо време се сещам за поне 4-5 случая в последните две години някъде. Това е една от причините някои да ги спират. Еле па с тая алфа дето е десетката... Другото, което е... дупките, които Майкрософт оставят нарочно - например за предоставяне за следене и доставяне на реклама. Ако бъдат използвани от злонамерен хакер? Не, че АНС и Майкрософт са доброжелателни. И не са само те. Рекламите откриват изцяло нов вектор за атака. Малвъртайзингът. Майкрософт си слагат един гаден таралеж в гащите. Мрежите на доставчиците на реклама, но самият процес по  всички онези механизми по доставка, по регистриране са мърляви. Вече имаме и първият пример на малвъртайзинг атака през скайп. Разбира се през сървърите на Майкрософт ще е по-сложно, отколкото през сайт в Мрежата, но ето го примера - малвъртайзинг атака през скайп. Това е само една от опасностите.

http://www.zdnet.com/article/skype-served-up-malware-through-in-app-malicious-ads/

И, хайде тук става дума за доставката по традиционен начин, ами ако се случи посредством drive-by download. Направо през Windows Explorer да речем. Звучи, като хорър.

Редактирано от Мальчик Бананан (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

По подразбиране обновленията са на auto режим и без потребителска намеса, този april rollup update щеше да се инсталира и предполагам нямаше да я има тази драма с wannacry. Или не чак в такава степен? Признавам, че не съм особено запознат с материята, но с няколко прости правила, които следвам , благодарение на тях не съм ''хващал'' вирус от...2009-10 год. ( може и от преди, вече не помня), а дори не ползвам антивирусна програма. Щом аз мога да се защитя прилично и ползвам Windows, какво остава за маниаците на тема защита, които имат задължително антивирус, ползват външна защитна стена и hips? Мисълта ми е, че Windows има вируси, а Linux - не, не е сериозен аргумент и и единствена причина да се мине на Linux, както казват 90% от тези които съм питал. Относно ъпдейтите, че чупели уин...хм, НИКОГА, поне при мен не се е случвало това. Е, аз ползвам Win 7 64bit от излизането му и го активирам с ключ, не с активатор, а и инсталирам само security/critical updates, без плявата в recommended updates. 

Редактирано от winfan (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от Iron Soundz
      Здравейте!
      На 06.01.2015 се сблъксах с един malware или по точно ransomware познат под името CryptoLocker. Появи ми се съобщение, подобно на това:



      Без да се зачета по-подробно в описаното и мислейки че не е толкова проблемен malware, го спрях от Task Manager-a (kill process), след което рестартирах и изчистих всякакви следи от програмата. За съжаление по-късно разбрах че множество от файловете ми са повредени, mp3-ките прескачат, архивите са corrupt-нати, някои документи показват шльокавица, картинки с разширение jpeg показват "невалидно". С други думи corrutp-нати файлове. След като прочетох после за какво става дума, открих това https://nakedsecurity.sophos.com/2013/10/12/destructive-malware-cryptolocker-on-the-loose/ по темата и се оказа че този тип малуеър "разбърква" данните, (което може би обяснява защо например mp3-ките прескачат). Намерих в C:\Users следния файл "enc_files.txt", в който открих списък със всичките ми файлове, които са били "криптирани" и вследствие повредени. Операционната система е Windows 7 64 bit Ultimate. Нямам нито backup-и, нито restore points. Опцията "предишни версии" също не помогна ("There are no previous versions available").
      Въпросът ми е: има ли шанс нещо от тези файлове да се върне в предишното си състояние, чрез Recuva или някоя подобна програма за възстановяване на данни ?
      P.S.: Прочетох и темата "CTB Locker and Critroni Ransomware" но там ефектите от зловредния софтуер са малко по-други и нямат много общо с тези от Cryptolocker (не са ми променяни разширения на файлове, антивирусната се пуска без проблем), освен че и двете гадини прецакват данни в хардовете и искат пари за "отключване" или "unscramble" на файловете.
  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.